DNVN - เมื่อวันที่ 28 ตุลาคม Fortinet เผยแพร่รายงานการศึกษาด้านการตระหนักรู้และการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ระดับโลกประจำปี 2024 โดยเน้นย้ำถึงบทบาทสำคัญของบุคลากรที่มีความรู้ด้านความปลอดภัยทางไซเบอร์ในการจัดการและบรรเทาความเสี่ยงสำหรับองค์กร
เนื่องจากผู้ไม่ประสงค์ดีใช้ AI (ปัญญาประดิษฐ์) เพื่อเพิ่มจำนวนและความเร็วของการโจมตี ผู้นำจึงกล่าวว่าพวกเขาพบว่าพนักงานของตนตรวจจับภัยคุกคามเหล่านี้ได้ยากขึ้น ตามที่รายงานระบุ
ผู้ตอบแบบสำรวจกว่า 60% คาดการณ์ว่าพนักงานมีแนวโน้มที่จะตกเป็นเหยื่อของการโจมตีจากอาชญากรไซเบอร์ที่ใช้ AI มากขึ้น อย่างไรก็ตาม ข่าวดีก็คือ ผู้ตอบแบบสำรวจส่วนใหญ่ (80%) ยังระบุด้วยว่า ความรู้เกี่ยวกับการโจมตีด้วย AI ทั่วทั้งองค์กรทำให้องค์กรของพวกเขามีความพร้อมมากขึ้นในการจัดฝึกอบรมและสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์
พนักงานอาจเป็นด่านป้องกันด่านแรกขององค์กร แต่ผู้นำกลับมีความกังวลเพิ่มมากขึ้นเกี่ยวกับการขาดความตระหนักรู้ด้านความปลอดภัยของพนักงาน ผู้ตอบแบบสอบถามเกือบ 70% เชื่อว่าพนักงานขาดความรู้ด้านความปลอดภัยทางไซเบอร์อย่างร้ายแรง ซึ่งเพิ่มขึ้นจาก 56% ในปี 2566
เนื่องจากผู้ก่อภัยคุกคามใช้เทคโนโลยีใหม่ๆ เช่น AI พนักงานในองค์กรและธุรกิจต่างๆ จึงต้องเป็นแนวป้องกันด่านแรกที่แข็งแกร่ง ตามที่ John Maddison หัวหน้าฝ่ายการตลาดของ Fortinet กล่าว
ผู้นำตระหนักถึงความสำคัญของการฝึกอบรมเพื่อสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ และเชื่อว่าเนื้อหาที่ออกแบบมาเฉพาะเจาะจงคือสิ่งที่ทำให้โปรแกรมการฝึกอบรมมีประสิทธิภาพมากขึ้น ผู้นำกว่า 80% พึงพอใจกับความพยายามในการฝึกอบรมและสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ที่มีอยู่ภายในองค์กร
หนึ่งในวิธีที่อาชญากรไซเบอร์ใช้ AI กันทั่วไปคือการทำให้แผนการหรือโปรแกรมฟิชชิงน่าเชื่อถือและตรวจจับได้ยากขึ้น เนื่องจากการโจมตีแบบฟิชชิงมุ่งเป้าไปที่ผู้ใช้รายบุคคลโดยตรง องค์กรต่างๆ จึงควรให้ความสำคัญกับการให้ความรู้แก่พนักงานเกี่ยวกับวิธีการตรวจจับและหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีเหล่านี้เป็นหลัก
ผู้ใช้ปลายทางยังคงเป็นเป้าหมายหลัก ปีที่แล้ว องค์กรกว่า 80% เผชิญกับการโจมตีในรูปแบบมัลแวร์ ฟิชชิ่ง และการโจมตีด้วยรหัสผ่านที่มุ่งเป้าไปที่บุคคลโดยตรง
เมื่อการโจมตีมีวิวัฒนาการมากขึ้น การฝึกอบรมและการสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์จึงมีความสำคัญมากขึ้น ผู้ตอบแบบสำรวจเกือบทั้งหมด (96%) ระบุว่าผู้นำธุรกิจของตนสนับสนุนการฝึกอบรมและการสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์สำหรับพนักงาน
เกือบทั้งหมด (98%) กล่าวว่าการป้องกันการฉ้อโกงเป็นส่วนหนึ่งของโปรแกรมและแผนการฝึกอบรม สิ่งสำคัญอันดับต้น ๆ ของการฝึกอบรม ได้แก่ ความปลอดภัยของข้อมูล (48%) และความเป็นส่วนตัวของข้อมูล (41%)
ในขณะที่ทีมงานไอทีและความปลอดภัยมีบทบาทสำคัญในการปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ พนักงานของธุรกิจยังมีบทบาทสำคัญในการป้องกันการละเมิดอีกด้วย
พนักงานเปิดรับการฝึกอบรมและสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ ผู้นำส่วนใหญ่ (86%) กล่าวว่าพนักงานให้คะแนนการฝึกอบรมและสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ในเชิงบวก โดย 55% ให้คะแนนว่า "ดีมาก"
องค์กรต่างๆ มองเห็นผลลัพธ์เชิงบวกเมื่อนำโครงการฝึกอบรมและสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ไปใช้ ผู้นำส่วนใหญ่ (89%) กล่าวว่าองค์กรของตนมีสถานะความปลอดภัยที่ดีขึ้นอย่างน้อยบางส่วนหลังจากนำโครงการฝึกอบรมและสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ไปใช้ และไม่มีองค์กรใดที่ระบุว่าไม่มีการพัฒนาใดๆ เลย
จากการตอบแบบสำรวจ ผู้มีอำนาจตัดสินใจเกือบทั้งหมด (96%) กล่าวว่าผู้นำทางธุรกิจของตนสนับสนุนการนำการฝึกอบรมมาใช้เพื่อสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ในหมู่พนักงาน
จากผลสำรวจในปีนี้ ผู้นำ 96% เชื่อว่าการสร้างความตระหนักรู้ให้กับพนักงานจะช่วยเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ขององค์กร อย่างไรก็ตาม ผู้ตอบแบบสอบถามยังชี้ให้เห็นด้วยว่ามีปัจจัยสำคัญหลายประการที่กำหนดประสิทธิภาพของโปรแกรมการฝึกอบรม
เนื้อหาที่น่าสนใจคือกุญแจสำคัญ แม้ว่าผู้จัดการ 86% พึงพอใจกับโซลูชันการฝึกอบรมและสร้างความตระหนักด้านความปลอดภัยในปัจจุบัน แต่ในบรรดาผู้จัดการที่ไม่พอใจ ความกังวลที่ใหญ่ที่สุดคือการขาดเนื้อหาที่น่าสนใจ
พิจารณาระยะเวลาการฝึกอบรม เพื่อหลีกเลี่ยงภาระงานมากเกินไป ควรพิจารณาระยะเวลาที่ผู้เรียนต้องการ การเรียกร้องเวลาจากพนักงานมากเกินไปอาจทำให้พวกเขารู้สึกเหนื่อยล้า ระยะเวลาที่แนะนำโดยทั่วไปคือ 1.1 ถึง 2 ชั่วโมง โดยเฉลี่ยอยู่ที่ประมาณ 3 ชั่วโมง
สร้างบุคลากรที่ตระหนักถึงความปลอดภัยทางไซเบอร์ด้วยบริการฝึกอบรมและสร้างความตระหนักด้านความปลอดภัยของ Fortinet
การละเมิดเพียงครั้งเดียวอาจส่งผลกระทบร้ายแรงต่อธุรกิจ กลยุทธ์การป้องกันแบบสามด้านควรประกอบด้วยการตระหนักรู้และการฝึกอบรมด้านความปลอดภัยสำหรับพนักงานทุกคน ทักษะเฉพาะสำหรับเจ้าหน้าที่ฝ่ายไอทีและฝ่ายรักษาความปลอดภัย และโซลูชันความปลอดภัยขั้นสูงสำหรับเครือข่าย
นอกจากการให้ความรู้แก่พนักงานเกี่ยวกับวิธีการรับมือกับภัยคุกคามแล้ว การฝึกอบรมและการสร้างความตระหนักรู้ยังควรเป็นรากฐานสำหรับวัฒนธรรมความปลอดภัยทางไซเบอร์ทั่วทั้งองค์กรด้วย Fortinet ให้บริการฝึกอบรมและสร้างการรับรู้ด้านความปลอดภัยทางไซเบอร์สำหรับธุรกิจที่ต้องการพัฒนาบุคลากรที่ตระหนักถึงความปลอดภัยทางไซเบอร์
บริการนี้ได้รับการออกแบบโดยผู้สอนชั้นนำระดับ โลก จากสถาบันฝึกอบรมฟอร์ติเน็ต ครอบคลุมหัวข้อที่หลากหลาย สามารถปรับแต่งได้ และเสริมสร้างการเรียนรู้ของผู้เรียนผ่านการทบทวนและการทดสอบอย่างสม่ำเสมอ องค์กรที่ใช้บริการนี้ยังสามารถเข้าถึงแดชบอร์ดต่างๆ เพื่อติดตามความคืบหน้าและรับรายงานการฝึกอบรม ซึ่งพิสูจน์ได้ว่าธุรกิจของพวกเขามีความปลอดภัยและเป็นไปตามกฎระเบียบที่จำเป็น
หน้าพฤ.
ที่มา: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/phan-lon-nhan-vien-cac-to-chuc-thieu-kien-thuc-co-ban-ve-an-ninh-mang/20241028020651563
![[ภาพ] พิธีเปิดการประชุมคณะกรรมการกลางพรรคครั้งที่ 14 ครั้งที่ 13](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[ภาพ] ภาพพาโนรามาของการประชุมสมัชชารักชาติของหนังสือพิมพ์หนานดานในช่วงปี 2568-2573](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
การแสดงความคิดเห็น (0)